The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от opennews (??), 04-Окт-18, 05:52 
Сформирован (https://blog.clamav.net/2018/10/clamav-01002-has-been-releas...) релиз свободного антивирусного пакета ClamAV 0.100.2, в котором устранены уязвимости:

-  CVE-2018-15378 - уязвимость в распаковщике данных в формате MEW, позволяет удалённо инициировать отказ в обслуживании;

-  Уязвимость в коде разбора файлов в формате PDF, которая может привести к чтению 2 байт из области вне границ буфера;
-   CVE-2018-14680 - уязвимость в библиотеке libmspack (https://www.cabextract.org.uk/libmspack/), позволяет обойти блокировку через указание пустого имени CHM-файла;
-  CVE-2018-14681 - уязвимость в библиотеке libmspack, позволяет осуществить переполнение буфера на два байта через подстановку файла KWAJ с некорректным заголовком;
-  CVE-2018-14682 - уязвимость в библиотеке libmspack, позволяет выйти за пределы буфера при распаковке файлов CHM.

URL: https://blog.clamav.net/2018/10/clamav-01002-has-been-releas...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49388

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  –1 +/
Сообщение от Аноним (1), 04-Окт-18, 05:52 
Антивирус хороший, но как лечить\удалять из гуя я не допер)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  –1 +/
Сообщение от CHERTSemail (ok), 04-Окт-18, 07:12 
>>Антивирус хороший, но как лечить\удалять из гуя я не допер)

Вы шутите? В каком месте он хороший? Он не отлавливает и половины тех вирусов что существует. Какой толк от него? Ловить вирусню времен 90х годов или ту которой только школьники пользуются чтобы насолить училке?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +13 +/
Сообщение от iCat (ok), 04-Окт-18, 07:20 
ClamAV не является антивирусом для защиты рабочих станций, его основное назначение - работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +2 +/
Сообщение от Аноним (10), 04-Окт-18, 08:47 
Он и там из коробки ничего кроме eicar не ловит. Антивирус, может, и рабочий, но база сигнатур - полное говно. В итоге имеем набор "сделай сам" - сигнатуры самому на коленке клепать можно, но машужвать, всему ж есть пределы, даже в опенсорц...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +1 +/
Сообщение от Catwoolfii (ok), 04-Окт-18, 09:51 
А что Вы можете сказать про clamav-unofficial-sigs? Интересуюсь из любопытства, сам не тестировал.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  –1 +/
Сообщение от Аноним (10), 04-Окт-18, 10:51 
Ничего не могу сказать кроме того, что когда я пользовался кламавом, "из коробки" они тоже были недоступны. Значит, нужно было как-то догадаться, что они существуют, найти и прицепить. Последние два пункта особых вопросов не вызывают, но вот с первым сложнее, я впервые о них услышал от вас сейчас.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  –1 +/
Сообщение от Аноним (22), 04-Окт-18, 11:51 
> нужно было как-то догадаться, что они существуют

+1
Когда я админил почтовик, у разрабов был заговор молчания о сторонних базах, в оф. документации о них не было ни слова.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

16. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от dimqua (ok), 04-Окт-18, 10:36 
Наоборот же хорошо, что сигнатуры можно использовать какие захочешь.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от Аноним (24), 04-Окт-18, 12:16 
Ловит. Вот например на днях зареджектили

Rtf.Exploit.CVE_2017_11882-6584355-0

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

33. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от Reyemail (??), 12-Окт-18, 03:10 
Так вот вопрос, когда эта сигнатура была добавлена.
Что-то свежее своими базами он не ловит. С clamav-unofficial-sigs еще что-то ловит, но больше спам. Касперский/сумантек ловит гораздо лучше :) Плюс кламава в добавлении своих сигнатур.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

17. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  –2 +/
Сообщение от CHERTSemail (ok), 04-Окт-18, 10:37 
Понятно дело, что в здравом уме никто не будет проверять им рабочие станции.
Но на почтовике он тоже ничего не ловит, а только жрет ресурсы.

В нынешних реалях никто вирусы как таковые почтой и не шлет (я про исполняемые бинарники в чистом виде). Здравый админ и безопасник настраивают почтовый сервер так, чтобы первым делом отклоняет все письма содержащие бинарные и исполняемые файлы - это стандарт де-факто. А во всяких Pdf, Doc и Xls ClamAV все равно не отлавливает современных зловредов. Тут уже нужно полагаться только на хороший антивирь на рабочей станции конечного юзера. Так что лично у меня нет антивиря на почтовых серверах, есть настроеная политика какие типы файлов разрешены, а дальше антивирус на рабочих станциях юзеров.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  –1 +/
Сообщение от iCat (ok), 04-Окт-18, 07:22 
ClamAV - это первый рубеж антивирусной защиты инфраструктуры
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от вася пупкин (?), 04-Окт-18, 08:17 
Ну да, посравнивайте с коммерческими. Делайте песочницу, ставьте пробники на месяц и все поймете
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +6 +/
Сообщение от Аноним (6), 04-Окт-18, 08:23 
Это теми коммерческими, которые «сэмплы» к себе в центр отправляют (зачастую с хедерами и body)? Или те, у которых false positives зашкаливают при передаче космического шума в файлах .img?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от вася пупкин (?), 04-Окт-18, 08:25 
лично мне важнее результат. не знаю как вам.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от вася пупкин (?), 04-Окт-18, 08:29 
ну и плюс отправка в центр - да, составляющая. вопрос что отправляют. а это легко посмотреть )
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от Аноним (11), 04-Окт-18, 09:31 
Ну так не платите тем, кто так делает и не позволяет это отключить.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +3 +/
Сообщение от F (?), 04-Окт-18, 10:49 
Да, бесплатный, но бесполезный - это лучше.

Может, просто отключить оба: и ресурсы целы, и вирусов ровно столько, сколько с ClamAV :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  –3 +/
Сообщение от iCat (ok), 04-Окт-18, 12:13 
> Да, бесплатный, но бесполезный - это лучше.
> Может, просто отключить оба: и ресурсы целы, и вирусов ровно столько, сколько
> с ClamAV :)

Админ локалхоста? Админ супердатацентра на 100500 стоек?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

26. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +1 +/
Сообщение от 15 (?), 04-Окт-18, 15:02 
> Ну да, посравнивайте с коммерческими

Уже сравнивали... Давненько правда...

Microsoft Security Essentials ему слил :)

https://interface31.ru/tech_it/2012/12/naskolko-effektiven-c...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

34. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от Reyemail (??), 12-Окт-18, 03:12 
Так раньше он и ловил лучше. Имхо "сливать" начал после перехода под циску.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

13. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от anonymous (??), 04-Окт-18, 09:45 
А какие есть свободные антивирусы с хорошей, регулярно пополняемой, базой сигнатур?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +1 +/
Сообщение от Catwoolfii (ok), 04-Окт-18, 09:49 
свободных нет, есть условно бесплатные
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от F (?), 04-Окт-18, 10:50 
А чтобы для почтовика, под Linux?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от PnDx (ok), 04-Окт-18, 11:31 
Всё то же: милтеры от drweb или kav. Ставятся на отдельный хост-песочницу в изолированном vlan без l7-гейтов, обновлялку отдельно, и удачи им сливать что угодно. Это для мелко-корпоративного, ввиду регулярного траха с лицензиями и ограниченности применения. Для крупняка есть всякие DPI|IDS/IPS за много денег сразу + подписка.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от Аноним (27), 04-Окт-18, 15:15 
Comodo Antivirus
F-PROT for Linux Workstations
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

35. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от Reyemail (??), 12-Окт-18, 03:14 
Comodo обновляется с запозданием примерно в 2 недели, т.е. от актуального зловреда не спасет.
У F-PROT лицензия не для коммерческого использования.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от comodo (?), 05-Окт-18, 00:26 
Comodo
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +2 +/
Сообщение от Аноним (25), 04-Окт-18, 12:33 
Так прекращаем гнобить clamav, есть yara движок и не оффициальные сигнатуры

https://github.com/Yara-Rules/rules

https://github.com/extremeshok/clamav-unofficial-sigs

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  –1 +/
Сообщение от Аноним (28), 04-Окт-18, 18:33 
Да, ClamAV 0.100.1 плоховат был - столько уязвимостей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  –1 +/
Сообщение от sposob (?), 05-Окт-18, 03:20 
хм, еще кто-то пользуется "вирусами"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устр..."  +/
Сообщение от nc (ok), 05-Окт-18, 20:12 
Не тот вирус, которым ты пользуешься, а тот вирус, который тобой пользуется!
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor